Google se retrouve de nouveau au cur d’une polmique juste aprs les controverses suscites par l’API Privacy Sandbox dploye partir de Chrome 115. La nouvelle proposition de Google pourrait se rsumer comme suit : un site Web pourrait l’avenir tre en mesure de demander un jeton qui atteste de faits essentiels concernant l’environnement dans lequel son code client s’excute afin de s’assurer de la confiance du visiteur et de sa session de navigation – et donc de lui accorder l’accs. Selon l’entreprise, le but est de vrifier l’authenticit de l’appareil qui tente d’accder au site Web, mais de nombreux internautes mcontents n’y voient rien d’autre qu’une forme de DRM.
Google fait une proposition visant instaurer la confiance dans les interactions Web
La prochaine grande ide de Google pour la scurit des navigateurs Web ressemble une nouvelle prise de libert pour certains. Quatre employs de Google, dont au moins un est membre de l’quipe de travail sur l’API Privacy Sandbox, ont propos en avril une nouvelle norme pour les navigateurs appele « Web Environment Integrity API » (WEIA). Si l’API Privacy Sandbox vise supprimer les cookies tiers et d’autres mcanismes de suivi existants afin de protger la vie prive, WEIA propose un nouveau moyen de dterminer si les navigateurs sont dignes de confiance, afin de lutter contre la fraude criminelle et d’autres comportements rprhensibles.
Plus prcisment, WEIA permet un navigateur de prouver qu’il fonctionne conformment aux attentes de l’exploitant du site Web et qu’il n’a pas t manipul. Par exemple, si vous avez un site Web qui propose des jeux en ligne et que vous voulez vous assurer qu’aucun joueur ne triche, vous pouvez utiliser la norme WEIA pour dterminer que les clients connects sont authentiques, lgitimes et qu’ils n’excutent pas de code de triche. Il en va de mme pour les sites Web qui ne veulent pas que des robots automatiss publient ou aiment des messages. Selon Google, l’engagement doit se faire par le biais d’un navigateur accept et non modifi.
Il en va de mme pour les diteurs qui ne veulent proposer du contenu et des publicits qu’aux navigateurs qui ne sont pas des bots. L’initiative commence donc faire glisser le navigateur Web vers une poque o seuls les navigateurs autoriss et officiellement publis seront accepts par les sites Web. Cela laisse penser que Google prvoit un avenir o les sites Web pourraient bnficier d’une forme de DRM. Et comme le projet Chromium sert de base non seulement Google Chrome, mais aussi Microsoft Edge, Brave et un certain nombre d’autres navigateurs usits, WEIA pourrait avoir un large effet sur le Web si elle tait dploye et adopte.
La proposition est apparue sous forme de code en avril dernier et a t annonce en mai. Elle a suscit une poigne de commentaires inquiets parmi ceux qui suivent le dveloppement du moteur de rendu Blink du projet open source Chromium, mais n’a pas attir beaucoup d’attention de la part de la communaut technique jusqu’ ce qu’elle soit publie vendredi en tant que projet de spcification de travail. Certains membres de la communaut Internet craignent que ce soit la fin du Web tel que nous le connaissons. Les critiques affirment que Google tente de prendre le contrle du Web et de la faonner son image pour faire prosprer ses activits.
Web Environment Integrity API permet aux agents utilisateurs de demander des verdicts d’un assesseur qui peuvent tre utilis pour vrifier l’intgrit l’intgrit de l’environnement Web. Ces verdicts sont transmis une partie se fiant l’information, qui en valide l’authenticit. L’intgrit de l’environnement Web est mieux adapte la dtection des environnements Web trompeurs , explique le projet de spcification. L’objectif dclar de l’API est de rsoudre divers problmes de longue date sur le Web : manipulation et falsification des mdias sociaux ; dtection des robots ; utilisation abusive des WebViews dans les applications ; appareils compromis, etc.
La proposition de Google fait l’objet de controverses et suscite des proccupations
L’ide d’instaurer la confiance dans les interactions Web n’est pas nouvelle. Il existe dj des API similaires pour la validation des applications natives dans les cosystmes Android et iOS. Il existe des propositions ayant des objectifs similaires, comme PrivacyPass, Trust Token API et UserConfidenceScore. Un prcurseur de la nouvelle spcification de Google a t initialement propos en avril 2022 et a suscit plusieurs questions sur les consquences de la conception suggre. Cependant, la mise en place d’un mcanisme de confiance pour les clients Web devient plus difficile si les gens ne font pas confiance l’entit qui cre la technologie.
WEIA a fait l’objet de discussions au sein du groupe communautaire antifraude du W3C la fin du mois d’avril et a t publie sur le Web dans le cadre du processus itratif normal par lequel les capacits des navigateurs sont dveloppes. Malgr l’tat d’bauche de la spcification, les ractions ont t rapides la semaine dernire, sous la forme d’un flot de commentaires critiques posts sur le dpt GitHub du projet et d’insultes adresses aux auteurs de la proposition. Ces derniers ont ragi en limitant l’envoi de commentaires ceux qui avaient dj contribu au dpt et en publiant un document sur le code de conduite pour rappeler les rgles de civilit.
Les proccupations souleves sont les suivantes : violation potentielle des rgles de l’UE en matire de donnes ; toutes les interactions sur le Web seraient soumises une attestation, ce que Google rejette explicitement ; obstacles aux nouveaux navigateurs ; mfiance gnrale l’gard de Google ; inquitudes concernant la gestion des droits numriques sur le Web ; limitations possibles du blocage des publicits ; et bien d’autres choses encore. Jay Freeman (alias « Saurik »), dveloppeur de Cydia pour les appareils iOS jailbreaks, a dcrit la proposition dans comme « la fin invitable du Web » dans le cadre de modles commerciaux bass sur la publicit.
Dans un courriel adress The Register, Freeman a dclar que les hypothses selon lesquelles le Web est un standard ouvert dans le cadre duquel n’importe qui peut construire un navigateur conforme se sont effondres depuis un certain temps dj, car le logiciel est devenu si complexe. Si les sites Web doivent exiger qu’il soit prouv que ce navigateur fait partie d’un ensemble restreint et fiable de navigateurs – non modifis par rapport leur comportement initial – dont nous pensons qu’ils montreront effectivement nos publicits un utilisateur rel, la barre ne peut que s’lever pour la construction d’un nouveau navigateur Web , a-t-il dclar.
Google aime dcrire ses API de manire gnrique, mais en ralit, la plupart des acteurs de cette pice sont probablement Google. Google peut ou non fournir le site Web, Chrome serait le navigateur, et le serveur d’attestation serait certainement de Google. Le document par les auteurs de la proposition promet que l’entreprise, en l’occurrence Google, ne souhaite pas utiliser cette API des fins malveillantes. Ils se disent fermement convaincus que l’API ne pourra pas tre utilise pour relever les empreintes numriques des personnes, mais ils souhaitent galement « un indicateur permettant de limiter le taux par rapport un appareil physique ».
La proposition de Google constituerait « une attaque srieuse » contre le Web ouvert
Dans la section « non-objectifs », le projet indique qu’il ne veut pas interfrer avec les fonctionnalits du navigateur, y compris les plug-ins et les extensions. C’est une rfrence voile au fait de ne pas tuer les bloqueurs de publicit, mme si le projet mentionne une meilleure prise en charge de la publicit comme l’un de ses objectifs. De toute faon, Chrome a dj un plan pour tuer les bloqueurs de publicit. Il s’agit du Manifest V3, qui modifiera le fonctionnement des API d’extensions critiques afin qu’elles ne puissent pas modifier le contenu des pages Web de manire aussi efficace. Google dclare galement ne pas vouloir « exclure d’autres fournisseurs ».
Cependant, Freeman estime que WEIA est plus qu’un simple obstacle la cration d’un navigateur comptitif. J’ai l’impression qu’il y a quelque chose d’encore plus important en jeu : cela vous enlve encore plus de contrle sur votre ordinateur. La seule raison pour laquelle cela est possible est la technologie DRM prsente sur les ordinateurs de la plupart des gens, comme Arm TrustZone et Intel SGX , a-t-il dclar. Selon Freeman, la proposition de Google est une attaque frontale contre le Web ouvert, mais aussi une attaque contre la libert fondamentale d’utiliser un ordinateur usage gnral que nous ayons vue jusqu’ prsent. Il explique :
Elon Musk souhaite que tout le monde n’utilise que les applications officielles de Twitter pour communiquer avec son service, et Reddit s’est rcemment engag dans une direction similaire : en exposant des primitives informatiques de confiance aux applications, ils peuvent s’assurer que seuls les clients officiels accdent leurs sites. Si Google va dans ce sens, je pense qu’il s’agira de l’une des plus grandes attaques contre le Web ouvert, mais aussi contre la libert fondamentale d’utiliser un ordinateur usage gnral que nous ayons vues jusqu’ prsent : vous ne pouvez pas faire confiance au navigateur sur un systme d’exploitation « non fiable » .
Dans un billet publi lundi, Brian Grinstead, ingnieur principal senior pour la plateforme Web chez Mozilla, a exprim son opposition la spcification. Il a dclar : Mozilla s’oppose cette proposition, car elle contredit nos principes et notre vision du Web. La dtection de la fraude et du trafic non valide est un problme difficile que nous souhaitons contribuer rsoudre. Toutefois, cette proposition n’explique pas comment elle permettra de progresser concrtement dans les cas d’utilisation numrs, et son adoption prsente des inconvnients vidents . Certains ont appel les critiques attendre que Google fournisse plus dtails sur l’API.
Alex Russell, chef de produit partenaire de Microsoft Edge et ancien ingnieur principal chez Google, a pour sa part invit les gens ne pas se prononcer tant que l’API n’est pas plus dveloppe. Russell a dclar que cela ne servait rien de spculer sur les scnarios dystopiques. En particulier dans la phase de conception initiale, beaucoup d’ides sont mauvaises. Ce n’est pas grave. La conception de l’API ncessite un voyage travers un espace de problmes, et la meilleure faon de rediriger ce genre de choses n’est pas d’extrapoler vers les pires scnarios, mais de demander aux gens de montrer leur travail et d’en dmontrer la valeur , a-t-il dclar.
Par ailleurs, Chris Palmer, un ancien ingnieur de Google qui travaille aujourd’hui chez Tailscale, a qualifi la semaine dernire la proposition de mauvaise ide dans un autre billet sur Mastodon. L’attestation distance dsquilibre fortement les incitations. Si vous faites de votre client votre ennemi, vous vous tes profondment tromp. Un cadre permettant aux diteurs de faire de leurs clients leurs ennemis est un cadre permettant de semer la pagaille , a-t-il dclar.
Sources : Web Environment Integrity API (1, 2), fil de discussion (1, 2)
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous de la proposition de Google ?
Quels impacts cette spcification pourrait avoir sur le Web et les navigateurs ?
Que pensez-vous des critiques vis–vis de cette proposition ?
Voir aussi